Güvenlik

Kiracı izolasyonu

Her kurum, PostgreSQL satır düzeyi güvenlikle veritabanı katmanında izole edilir. Her sorgu, kimliği doğrulanmış kurum ve rolle sınırlandırılır — bir üniversite başka birinin verisini asla okuyamaz; bunu yalnızca uygulama değil, veritabanının kendisi zorunlu kılar.

Kimlik doğrulama ve erişim

• E-posta, parola ve tek kullanımlık kod (OTP) ile giriş
• İsteğe bağlı çok faktörlü kimlik doğrulama (TOTP)
• SSO / SAML ile kurumsal tekil oturum açma
• Öğrenci işleri, akademisyen, öğrenci, finans ve yöneticiler için rol bazlı izinler
• Kısa ömürlü ve iptal edilebilir oturumlar

Denetlenebilirlik

Hassas işlemler — not, finans, ders kaydı, program ve yetki değişiklikleri — kim, ne, ne zaman ve hangi kapsamda bilgisiyle kaydedilir. İz değiştirilemez; akreditasyon ve olay incelemesi için tasarlanmıştır.

Şifreleme ve kurtarma

• Aktarımda (TLS) ve depolamada şifreleme
• Üretim planlarında otomatik günlük yedekleme ve zaman-noktası kurtarma
• Program ve sınavlar için sürümlü, geri-alınabilir yayınlama

Veri konumu ve barındırma

Platform, AB (Batı) bölgesinde barındırılan yönetilen PostgreSQL üzerinde çalışır. Belirli yargı yetkisi gereksinimleri olan kurumlar için veri konumu seçenekleri sunulur.

Uyumluluk duruşu

WeuniOs; FERPA (öğrenci kayıtları), KVKK ve GDPR (veri koruma) gibi kurumsal yükümlülükleri desteklemek üzere tasarlanmıştır. Veri işleme sözleşmeleri ve alt işlemci listesi talep üzerine sunulur.

Olay müdahalesi

Platform sürekli izlenir. Güvenlik olayları tanımlı bir önem ölçeğinde önceliklendirilir, etkilenen kurumlar bilgilendirilir ve olay sonrası özet paylaşılır. Bir güvenlik açığını security@weunios.com adresine bildirin — bir iş günü içinde geri dönüş yaparız.